사이버리즌 엔드포인트 보안 솔루션 EDR 및 NGAV

[인더스트리뉴스 방제일 기자] 임베디드 가상화 및 보안 SW 전문기업 쿤텍은 글로벌 보안 솔루션 기업인 사이버리즌의 ‘사이버리즌EDR(Cybereason EDR)’과 ‘사이버리즌 NGAV(Cybereason NGAV)’ 솔루션을 국내에 출시한다고 밝혔다.

사이버리즌 EDR(Endpoint Detect and Response)은 엔드포인트 기기에서 정보를 수집해 사이버 공격의 징후를 상관분석 및 머신러닝으로 실시간으로 자동 탐지하고 대응할 수 있는 엔드포인트 침해 사고 대응 솔루션이다.

사이버리즌 NGAV(Next Generation Antivirus)는 모든 종류의 악성 코드를 차단할 수 있는 안티바이러스 솔루션이다. ‘EDR’과 ‘NGAV’ 솔루션은 한 번의 설치로 함께 이용 및 관리할 수 있다.

사이버리즌 보안 솔루션은 알려진 악성코드는 물론이고 알려지지 않은 악성코드까지도 탐지할 수 있으며 파일리스 악성코드, 랜섬웨어를 방지하고 나아가 확장감염까지도 방지할 수 있다.

위협 행위를 여섯 개의 단계로 구분하고 위협 발생시 각 위협을 단계별로 탐지하여 해당 공격 단계를 시각적으로 보여주는 ‘사이버 킬 체인(Cyber kill chain)’ 기술을 활용하고 있는 사이버리즌은 자체적으로 지능형 악성코드를 분류할 수 있는 ‘머신러닝’을 통해 자동으로 해당 위협에 대한 대응의 우선순위를 제공한다.

또한 사이버리즌 보안 솔루션은 초당 800만건 이상의 데이터를 분석할 수 있는 특허기술을 가지고 있어, 실시간으로 사이버 공격의 전체 상황 파악이 가능하다. 그리고 솔루션 실행 시 CPU 사용량이 5% 이하 각 호스트 당 트래픽 사용량이 10mb 미만으로 리소스를 최소화해 이용할 수 있다.

사이버리즌 EDR은 엔드포인트 기기에서 정보를 바로 수집해 사이버 공격의 징후를 상관분석 및 머신러닝으로 실시간으로 자동 탐지하고 대응할 수 있는 보안 플랫폼으로 엔드포인트 호스트의 데이터 수집을 통한 위협 분석이 가능하며 실제 ‘공격(Real Attack)’만을 탐지하여 알려주고 한 번의 클릭으로 모든 공격 단계를 치료할 수 있어 솔루션 사용의 피로도가 적다는 것이 특징이다.

의심스러운 활동을 추출하여 연결되는 일련의 공격 스토리로 시각화하여 확인할 수 있다. 또한 공격의 근본 원인, 악의적인 활동, 통신, 영향을 받은 기기와 사용자를 시간대별로 자동으로 표시하여 운영자의 보안 업무를 줄이고 대응 시간을 단축할 수 있다.

쿤텍 신영섭 이사는 “EDR 솔루션을 도입하면 보안 침해 사고 탐지에 걸리는 시간을 크게 단축시키고, 사고 대응조치와 관련된 시간과 효율성 개선, 기존 엔드포인트 보호 솔루션의 부족한 부분을 보완할 수 있다”라고 말하며, “사이버리즌의 EDR과 NGAV는 보안 솔루션으로 자동화된 탐지, 완벽한 상황 인식 및 공격자 활동에 대한 깊은 이해와 대응 방안을 종합적으로 제공한다”라고 말했다.

방제일 기자 다른기사 보기